Hace unos días, hackers en Taiwán desembolsaron más de $2 MDD de cajeros sin usar tarjetas. En menos de 10 minutos, los ladrones enmascarados atacaron 30 cajeros del First Commercial Bank y desaparecieron sin dejar rastro. El ataque, sin precedentes en Taiwán, dejó muy confundidas a las autoridades, quienes hasta ahora no están seguras de cómo fue posible.
La policía de Taiwán cree que los hackers utilizaron algún tipo de malware, insertado en la red del banco por medio de un dispositivo, posiblemente un teléfono celular. El código malicioso que infectó a los cajeros los hizo expulsar el dinero y después se autodestruyó sin dejar evidencia.
El robo recuerda al cíber-ataque al banco central de Bangladesh de hace unos meses, en el que un grupo de hackers robó más de $80 MDD de la Reserva Federal de Estados Unidos gracias a malware instalado en los sistemas de cómputo del banco. En ese evento, la meta era extraer $850 MDD más, y lo hubieran logrado de no ser por un error de dedo en el código. Al igual que el robo de Taiwán, no quedaron rastros del golpe de Bangladesh.
Según los investigadores de seguridad de Fireye despachados a ayudar a los investigadores de Dhaka, el malware fue instalado en los sistemas de cómputo varias semanas antes del golpe para monitorear y hacer un plan para extraer el dinero de la cuenta de la Reserva Federal, obteniendo las credenciales necesarias para realizar pagos y luego transferir grandes sumas de dinero a cuentas fraudulentas en Filipinas y Sri Lanka.
La cuestión aquí es que al parecer no se trata de robos casuales, sino de una declaración o manifiesto en el que se nos dice que no existe tal cosa como una cuenta o un banco seguro. Ambos ataques, aunque con diferentes rangos y modus operandi, parecen tener la finalidad de evidenciar fallas graves en los sistemas de seguridad bancarias. Sobre todo el golpe de Bangladesh, dirigido hacia la cuenta de la Reserva Federal de Estados Unidos, parece tener estas características.
Los eventos hacen parecer que es muy sencillo traspasar la seguridad de las instituciones bancarias para drenar recursos. Y, aunque un escenario como el de The Dark Knight, en el que una organización terrorista busque destruir al sistema económico mundial al tumbar Wall Street y los bancos es poco probable, las repercusiones de un cíber-ataque a gran escala, o una serie de ataques, podrían ser altas. Lo que estos hackeos han puesto en tela de juicio es la capacidad de los bancos de reaccionar a tiempo y, si es posible para un grupo de hackers extraer dinero y desaparecer, no es tan descabellado pensar que un ataque causado por un agente estatal más organizado en un contexto de guerra sea mucho más eficaz y dañino.
Ante una situación así los civiles no podríamos hacer mucho, pero aún así podemos proteger nuestro bolsillo si dejamos de depender tanto del sistema financiero. El problema es, por un lado, la comodidad que involucra tener nuestros recursos en una cuenta bancaria, así como la seducción que el ideal consumista ejerce sobre nosotros. Para muchos, una tarjeta de crédito es una necesidad sin la que no saben vivir. Para otros, tener los ahorros en una caja fuerte puede parecer hasta más peligroso (y no digamos inconveniente) que en una cuenta bancaria que, en teoría, está asegurada. El sistema financiero funciona por eso, en parte, tanto como por las grandes corporaciones que lo alimentan, las cuales a su vez son protegidas por los estados, que a su vez son patrocinados por los grandes bancos: un círculo, aparentemente, indestructible e infinito.
Los sucesos pueden ayudarnos también a reflexionar sobre seguridad en Internet. Eventos de hackeo masivos, como el de Playstation Network, nos han demostrado que tampoco es tan difícil abrir una puerta trasera en comunidades de Internet. El Celebgate fue otro claro ejemplo de lo fácil que podía accederse a información confidencial en la nube y descargarse. No hay nada que nos asegure que nuestra información en Internet esté a salvo de ser robada. Sin embargo, dependemos cada vez más de ella en contextos en los que quizá no deberíamos hacerlo. Usar Dropbox para transferir archivos es una cosa, pero guardar información confidencial o íntima puede ser muy peligroso.
Al final, sin importar cuál sea el motivo detrás de este tipo de ataques, sea para hacer una declaración, evidenciar una falla de seguridad o maldad pura, no creo que vaya a provocar un cambio. Nuestros sistemas sociales funcionan, ya sean benéficos o dictatoriales, porque es más fácil mantener el estatus quo que cambiarlo. Una vez que estamos acostumbrados a algo, cambiarlo de manera forzosa causa sufrimiento, así el resultado de ese cambio nos beneficie más que lo que se busca cambiar. Esto, simplemente, es una característica humana: tratamos de encontrar estabilidad en cualquier situación, incluso cuando todo pende de hilos imaginarios.
Deja tu comentario